Intervention de Jean-Yves le Drian

Sans revenir sur l'histoire et les finalités du texte, ni sur les dispositifs de contrôle qu'il propose de créer, je souhaite rappeler que la LPM votée à l'automne 2013 contenait déjà, en son article 20, des dispositions liées au renseignement extérieur – une des priorités de ce texte –, qui ont permis d'engager des efforts en matière de personnel compétent, d'équipement et de modernisation du corpus juridique. L'ensemble de ces dispositions – rénovation et extension du régime de l'accès administratif aux données de connexion, création d'une possibilité de géolocalisation à partir de ces données, ou encore autorisation légale accordée pour des actions de cyberdéfense – se voient aujourd'hui renforcées par ce projet de loi. Le ministère de la Défense et les trois services qui en dépendent – la Direction générale de la sécurité extérieure (DGSE), la Direction de la protection et de la sécurité de la défense (DPSD) et la Direction du renseignement militaire (DRM) – se retrouvent totalement dans les sept objectifs énoncés par le ministre de l'Intérieur. En effet, comme je n'ai eu de cesse de le répéter, l'action extérieure et l'action intérieure contre le terrorisme sont plus que jamais marquées par la cohérence et la continuité, toutes deux portant la même conception de notre politique publique du renseignement pour répondre à cette menace.

J'insisterai sur quelques points qui intéressent particulièrement le ministère de la Défense. Tout d'abord, le ministre de l'Intérieur a rappelé que dans le cadre de la prévention du terrorisme, des données de connexion des personnes préalablement identifiées pourraient être recueillies directement sur les réseaux des opérateurs, sous le contrôle de la CNCTR. Ce dispositif ciblé – qui concerne également les services de la défense – s'exercera sur ces personnes individuellement et dans les conditions du droit commun des interceptions de sécurité. Nos services pourront également, à partir des réseaux de télécommunications, déceler les menaces terroristes qui auront été mises en lumière sur la base d'une succession suspecte de connexions, révélées par les données de connexion et repérées dans un premier temps de façon anonyme. Cette disposition prévoit que les algorithmes – systèmes mathématiques de tri des informations numérisées – utilisés à cette fin seront soumis au préalable à la CNCTR pour avis et contrôle. Ce moyen d'action sera donc lui aussi très ciblé. Enfin, des données de connexion en nombre très limité pourront être collectées par des dispositifs de recueil de proximité. Ces trois mesures concernent exclusivement la lutte contre le terrorisme et serviront l'action des services de la Défense comme de l'Intérieur.

Les mesures de surveillance des communications internationales visées par le futur article L. 854-1 du code de la sécurité intérieure représentent une autre innovation de ce projet de loi, qui intéresse encore plus directement la défense. Dans la loi de 1991, toute captation de renseignement à l'extérieur du territoire national avait été renvoyée en dehors de la norme législative. Ce type de surveillance, qui représente un besoin crucial, s'exerçait donc sans encadrement juridique ; ce projet de loi y remédie, et il s'agit d'un progrès décisif. Aux termes de ce texte, le Premier ministre interviendra à deux reprises au moins pour chaque opération de surveillance internationale : pour autoriser le recueil des données et pour autoriser l'exploitation des correspondances. Quant à la CNCTR, elle aura la responsabilité de veiller à la conformité des activités des services au régime légal et aux instructions du Premier ministre. La loi renvoie en ce domaine à un décret en Conseil d'État classique et à un autre décret qui ne sera pas publié pour ne pas dévoiler nos capacités à nos adversaires ; mais les deux seront soumis à l'avis préalable de la CNCTR et du Conseil d'État et communiqués à la délégation parlementaire au renseignement. Contrairement à ce que j'ai pu lire, nous donnerons à la CNCTR les moyens, notamment techniques et humains, d'accomplir sa mission. Enfin, s'il s'avère qu'une communication internationale met en jeu un identifiant rattachable au territoire national, c'est-à-dire lorsque l'étranger, cible de la surveillance, appellera une personne vivant en France, la CNCTR sera saisie pour l'exercice de ses compétences de contrôle renforcé : on reviendra alors dans le droit commun que vient d'exposer le ministre de l'Intérieur.

Enfin – dernière disposition qui intéresse spécifiquement la défense –, après la LPM qui avait déjà innové dans ce domaine, le projet de loi étend encore le cadre juridique applicable aux actions de cyberdéfense. Des dispositions viennent en effet protéger juridiquement les agents habilités de nos services contre des poursuites pénales s'ils sont conduits à agir offensivement, pour des motifs de sécurité nationale et de défense de nos intérêts fondamentaux, contre des systèmes d'information situés hors de notre territoire. Ce point est capital lorsque l'on connaît l'enjeu que représentent aujourd'hui la cyberdéfense et la cybersécurité.

Ces quelques précisions relatives à la défense complètent le propos du ministre de l'Intérieur tout en confirmant notre volonté de trouver un équilibre entre la nécessité d'agir mieux et celle de mieux contrôler nos dispositifs de renseignement.